检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取到的对端证书为含有两个证书的证书链,证书链中: 第0个证书为标识平台身份的平台证书, 第1个证书为签发平台证书的中级CA。 设备验证平台身份时,需要使用中级CA的颁发者验证该证书链。 您需要查看设备端填写的平台侧根CA的使用者信息与上述中级CA的颁发者信息是否一致。若一致,则更进一步地,需要将命令行窗
物联网平台的Endpoint请参见:地区和终端节点。 使用“设备接入-> HTTPS(443)”对应的Endpoint,端口为443。 HTTPS设备与物联网平台通信 设备使用HTTPS协议接入平台时,平台和设备通过https接口调用通信。通过这些接口,平台和设备可以实现设备鉴权、消息上报及属性上报。
物联网平台的Endpoint请参见:地区和终端节点。 使用“设备接入-> HTTPS(443)”对应的Endpoint,端口为443。 HTTPS设备与物联网平台通信 设备使用HTTPS协议接入平台时,平台和设备通过HTTPS接口调用通信。通过这些接口,平台和设备可以实现设备鉴权、消息上报及属性上报。
整体流程 在证书管理服务创建根CA证书 根据云证书管理服务的指导说明,在云证书管理服务控制台创建根CA证书。 添加证书策略 采用华为云证书认证的设备,三种策略都支持引导,以“证书策略”为例,在“设备发放”创建对应“华为云证书”的证书策略。 图1 添加证书策略 图2 添加云证书策略详情
cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable
是 String 设备CA证书ID,在上传设备CA证书时由平台分配的唯一标识。 最小长度:1 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 action_id 是 String 对证书执行的操作,当前仅支持verify:校验证书 请求参数 表3 请求Header参数
CONNECT连接鉴权。 SSL/TLS 由于设备使用证书认证方式,“Enable SSL/TLS”勾选开启,选择Self signed certificates,CA File填写用于签发设备发放设备侧接入SSL/TLS通道证书的CA证书路径,Client Certificate File和Client
“-days”后的参数值指定了该证书的有效天数,此处示例为50000天,您可根据实际业务场景和需要进行调整。 上传并验证CA证书 登录设备发放控制台,进入“证书”界面,单击右上角“上传CA证书”,填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书(rootCA.crt文件)”,单击“确定”。
下RocketMq实例私网接入。 SSL 选择是否开启SSL, 开启SSL需要RocketMQ支持SSL。 主题 填写RocketMQ的topic。 账户名 填写在RocketMQ中用户管理添加的用户名。 密码 填写在RocketMQ中用户管理中设置的用户密码。 图3 新建转发目标-转发至RocketMQ
填写数据库实例的连接IP(或域名)和端口。IoTDA企业版实例支持同VPC同子网下数据库实例私网接入。 数据库名称 填写数据库实例中转发目标数据库名称。 访问账户 填写数据库实例的账户。 访问密码 填写数据库实例的密码。 SSL 选择是否通过SSL加密方式连接数据库。推荐使用SSL方式连接,不开启
ConnectUtils类主要提供了SSL加载证书的getMqttsCerificate方法,如果是MQTTS建链方式,需要调用该方法加载证书。 DigiCertGlobalRootCA.bks:设备校验平台身份的证书,用于设备侧接入物联网平台登录鉴权使用,可以在资源获取中下载证书文件。 SSLContext
总览-获取接入信息 进行MQTT连接的时候,是否需要服务端CA证书验证? 使用TLS进行MQTT接入,需要加载服务端CA证书。参考设备侧demo MQTTS接入中证书的使用方式,或访问资源获取下载平台的CA证书。 如何排查设备鉴权失败问题? 检查是否网络问题。使用常用的网络检查命令ping、te
填写数据库实例的连接IP(或域名)和端口。 数据库名称 填写数据库实例中转发目标数据库名称。 访问账户 填写数据库实例的账户。 访问密码 填写数据库实例的密码。 SSL 选择是否通过SSL加密方式连接数据库。推荐使用SSL方式连接,不开启SSL方式连接可能存在数据传输安全风险。选择通过SSL方式连接时,
建议使用更安全的HTTPS方式 cert_id String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:domain:8443;当sni_enbale为false时,此字段默认不填写。
可以参考资源获取获取对应语言的IoT Device SDK进行集成。 前提条件 已在管理控制台获取设备接入地址。获取地址的操作步骤,请参考平台对接信息。 已在管理控制台创建产品和设备。创建产品和设备的具体操作细节,请参考创建产品、注册单个设备或批量注册设备。 准备工作 安装IntelliJ
访问账户/访问密码:访问RDS实例的控制台获取RDS的账户和密码。详细请参考这里。 SSL:选择是否通过SSL加密方式连接数据库。建议通过SSL方式连接,不通过SSL方式连接可能存在数据传输安全风险。选择通过SSL方式连接时,需要先在数据库实例中设置SSL数据加密。 表格:选择需要转存的表格名称。
Password 加密后的设备密钥,请参考2中获取。 单击“SSL/TLS”,然后单击“Enable SSL/TLS”,“Protocol”推荐选择“TLSv1.2”。选择“CA certificate file”,前往证书资源下载您对应Region和实例版本的证书文件,将证书文件的完整本地路径
进入设备详情页面,找到“MQTT连接参数”,单击“查看”,查看其中的clientId、username和password。 User Name Password SSL/TLS Enable SSL/TLS 是否使用SSL或TLS加密协议。 是 Protocol 协议版本。 TLSv1.2 CA certificate
选择“云网关”,单击“新增云网关” 。端口填写为“8898”。镜像选择镜像名称为“protocol-plugin-sl651”的镜像。 图2 泛协议-部署成功SL651 防火墙和安全组需要放通8898端口(TCP)。 父主题: SL651协议接入
设备注册成功后保存设备标识码、设备ID、密钥。 设备初始化 创建设备时,需要写入在注册设备时获取的设备ID、密码,以及1中获取的设备对接信息,注意格式为ssl://域名信息:端口号 或 ssl://IP地址:端口号 1 2 3 4 5 6 // 获取证书路径:加载iot平台的ca证书,进行服务端校验,使用sdk默认的ca
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
